中國專業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁 > 資訊動(dòng)態(tài) > IT知識庫 >

網(wǎng)絡(luò)運(yùn)維|攻擊防范

2020-07-09 10:52 作者：艾銻無限瀏覽量：

網(wǎng)絡(luò)運(yùn)維|攻擊防范

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容。今天和大家聊一聊防火墻的NAT應(yīng)用場景，簡單網(wǎng)絡(luò)安全運(yùn)維，從防火墻學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息
大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，在當(dāng)今網(wǎng)絡(luò)中，存在著大量攻擊，那么安全技術(shù)有多么的重要可想而知，這里跟大家介紹ARP安全技術(shù)。

ARP安全簡介

介紹ARP安全的定義和作用。

定義

ARP（Address Resolution Protocol）安全是針對ARP攻擊的一種安全特性，它通過一系列對ARP表項(xiàng)學(xué)習(xí)和ARP報(bào)文處理的限制、檢查等措施來保證網(wǎng)絡(luò)設(shè)備的安全性。ARP安全特性不僅能夠防范針對ARP協(xié)議的攻擊，還可以防范網(wǎng)段掃描攻擊等基于ARP協(xié)議的攻擊。

目的

ARP協(xié)議有簡單、易用的優(yōu)點(diǎn)，但是也因?yàn)槠錄]有任何安全機(jī)制，容易被攻擊者利用。在網(wǎng)絡(luò)中，常見的ARP攻擊方式主要包括：

ARP泛洪攻擊，也叫拒絕服務(wù)攻擊DoS（Denial of Service），主要存在這樣兩種場景：
- 設(shè)備處理ARP報(bào)文和維護(hù)ARP表項(xiàng)都需要消耗系統(tǒng)資源，同時(shí)為了滿足ARP表項(xiàng)查詢效率的要求，一般設(shè)備都會(huì)對ARP表項(xiàng)規(guī)模有規(guī)格限制。攻擊者就利用這一點(diǎn)，通過偽造大量源IP地址變化的ARP報(bào)文，使得設(shè)備ARP表資源被無效的ARP條目耗盡，合法用戶的ARP報(bào)文不能繼續(xù)生成ARP條目，導(dǎo)致正常通信中斷。
- 攻擊者利用工具掃描本網(wǎng)段主機(jī)或者進(jìn)行跨網(wǎng)段掃描時(shí)，會(huì)向設(shè)備發(fā)送大量目標(biāo)IP地址不能解析的IP報(bào)文，導(dǎo)致設(shè)備觸發(fā)大量ARP Miss消息，生成并下發(fā)大量臨時(shí)ARP表項(xiàng)，并廣播大量ARP請求報(bào)文以對目標(biāo)IP地址進(jìn)行解析，從而造成CPU（Central Processing Unit）負(fù)荷過重。
ARP欺騙攻擊，是指攻擊者通過發(fā)送偽造的ARP報(bào)文，惡意修改設(shè)備或網(wǎng)絡(luò)內(nèi)其他用戶主機(jī)的ARP表項(xiàng)，造成用戶或網(wǎng)絡(luò)的報(bào)文通信異常。

ARP攻擊行為存在以下危害：